Аудит, экспорт и удаление персональных данных в Intune
Администраторы Intune могут использовать журналы аудита для отслеживания действий, затрагивающих персональные данные. Администраторы также могут экспортировать и удалять персональные данные.
Примечание.
В этой статье описано, как удалить личные сведения с устройства или из службы. Эти действия можно использовать для выполнения обязательств, предусмотренных регламентом GDPR. Если вам нужны общие сведения о GDPR, ознакомьтесь с разделом о GDPR на портале Service Trust Portal.
Аудит персональных данных
В журналах аудита администраторы клиента могут просмотреть действия, которые генерируют изменения в Microsoft Intune. Журналы аудита доступны для многих действий по управлению, обычно для действий создания, обновления (изменения), удаления и назначения. Можно также просмотреть удаленные задачи, которые генерируют события аудита. Эти журналы аудита могут содержать персональные данные пользователей, устройства которых зарегистрированы в Intune.
В целях безопасности Intune ведет журналы аудита для действий пользователей и устройств в течение одного года. Эти журналы автоматически удаляются по окончании периода хранения в один год.
Чтобы просмотреть журналы аудита, см. раздел Журналы аудита для действий Intune.
Администраторы не могут удалять журналы аудита.
Эти события аудита хранятся в течение одного года. Администраторы клиента могут запросить журналы аудита с помощью этой формы запроса на поддержку.
Экспорт личных данных
Администраторы могут экспортировать персональные данные конечных пользователей, включая учетные записи, данные служб и связанные журналы, в соответствии с запросами на права субъекта данных. Вы и ваша организация можете решить, предоставить ли субъекту данных копию своих персональных данных или удержать их, если у вас есть законные причины для бизнеса. Если вы решите предоставить его, вы можете предоставить им копию документа, отредактированную версию или снимок экрана частей, которыми вы хотите поделиться.
Чтобы экспортировать персональные данные пользователя, вы можете использовать следующее:
- Параметр Экспорт в узле Все устройства Центра администрирования Microsoft Intune для экспорта списка устройств. Вы также можете скопировать данные устройства напрямую.
- Сценарий Export-IntuneData.ps1.
Удаление персональных данных конечных пользователей
Удалить персональные данные из системы управления Intune можно тремя способами:
- Удаление пользователя из Microsoft Entra ID
- Сброс устройства до заводских параметров
- Самостоятельное удаление пользователя
Удаление пользователя из Intune
Чтобы удалить персональные данные конечного пользователя из Intune, администратор должен удалить пользователя из Microsoft Entra ID. При удалении пользователя из Microsoft Entra ID (жесткое удаление) Intune получает сигнал Удаления от Microsoft Entra ID, а затем автоматически начинает очистку всех персональных данных этого пользователя из службы Intune. Сведения о пользователе удаляются из Intune службы в течение 30 дней после удаления.
Сброс устройства до заводских параметров
При сбросе до заводских параметров для всех корпоративных и персональных данных и параметров восстанавливаются заводские значения. Это удобно, если требуется передать устройство следующему сотруднику. Пользовательские файлы, установленные приложения и нестандартные параметры удаляются, и эти данные очищаются из службы Intune через 30 дней после выполнения действия удаления.
Самостоятельное удаление пользователя из системы управления Intune
Пользователи могут удалить свое персональное устройство Android, Apple или Windows из системы управления Intune без помощи администратора.
Прекращение использования
Действие Прекратить использование удаляет подготовленные данные Intune, например приложения организации, данные о приложениях, управляемых Intune, параметры политики и профили электронной почты. При этом персональные данные пользователя остаются на устройстве.
Пароли BIOS
Если Intune настроил пароль BIOS для устройства в рамках управления конфигурацией BIOS, пароль BIOS останется на устройстве до явного удаления. Пароли BIOS можно удалить, изменив конфигурацию BIOS и политику других параметров , или локально на устройстве, изменив существующий пароль.
Удаление клиента из Microsoft Intune
Если пользователь клиента Intune отменяет свою учетную запись Intune, все данные клиента удаляются в течение 180 дней после закрытия учетной записи Intune пользователем. Если клиент Microsoft Entra связан с другими корпоративными подписками Майкрософт (Azure, Microsoft 365), то удаляются только данные клиента Intune. Ресурс клиента Microsoft Entra поддерживается для использования другими подписками. Если учетная запись Intune является единственной подпиской, связанной с клиентом Microsoft Entra, клиент удаляется, а все ресурсы и данные клиента также удаляются.
Дальнейшие действия
Узнайте, как просматривать и изменять персональные данные в Intune.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по